JRE durch die Photoshop-Hintertür
Das Java Runtime Environment (JRE) hat sich in den letzten Jahren einen unrühmlichen Ruf als potentielles Einfallstor für Schädlinge aller Art ins System erworben, so daß - sofern nicht unbedingt benötigt - das JRE entweder erst gar nicht installiert oder zumindest im Browser deaktiviert werden sollte.
Um so ärgerlicher ist, wenn ohne entsprechende Information oder Abfrage eine veraltete JRE-Version über Drittsoftware auf den Rechner gelangt:
Im aktuellen Fall ist dies eine Adobe Photoshop CS5-Installation, in deren Verlauf im Ordner “C:\ProgramData\Adobe\CS5\jre” ein zum Installationszeitpunkt hoffnungslos veraltetes JRE 6.0.18 aus dem März 2010 abgelegt wird und die auch nach Einspielen aller für Photoshop CS5 erhältlichen Patches den ursprünglichen Versionsstand beibehält.
Umso ärgerlicher ist, daß das JRE weder in der Systemsteuerung angezeigt noch über diese aktualisiert oder deinstalliert werden kann, zumal fraglich ist, ob Photoshop unter Windows überhaupt ein JRE benötigt: laut einer kurzen Recherche mittels Google scheint dieses ausschließlich für die Flash-Kompontente der Creative Suite vorausgesetzt zu werden.
Und tatsächlich: nach Zippen und anschließendem Löschen des Ordners scheint Photoshop weiterhin problemos zu funktionieren, so daß zumindest auf diese Sicherheitslücke getrost verzichtet werden kann.
Funambol installiert auch eine JRE mit. Die Version 10.0.0 des Funambol Administration Tools hatte JRE 1.6.0_17 dabei.
Ansonsten kannte ich dieses Verhalten nur von OpenOffice, ein JRE mitzubringen. Aber die haben ja wenigstens für Updates gesorgt, soweit ich mich erinnere.